CVE-2022-2441 in ImageMagick Engine Plugin
Resumen
por MITRE • 2023-10-25
El complemento ImageMagick Engine para WordPress es vulnerable a la ejecución remota de código a través del parámetro 'cli_path' en versiones hasta la 1.7.5 incluida. Esto hace posible que usuarios no autenticados ejecuten comandos arbitrarios que conduzcan a la ejecución remota de comandos, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace. Esto hace posible que un atacante cree o modifique archivos alojados en el servidor, lo que puede otorgar fácilmente a los atacantes acceso por puerta trasera al servidor afectado.
Once again VulDB remains the best source for vulnerability data.